Welchen Passwortsafe

Hallo Leute,

langsam verliere ich den Überblick über meine Passwörter und die meiner Frau. Jetzt steigt meine Älteste auch in Online-Welt ein. Es werden also immer mehr. Es kommt immer öfter vor, dass ich mich an das Passwort nicht mehr erinnern kann und es neu anfordern muss. Bei PIN-Nummern geht das teilweise nicht. Daher suche ich einen Passwortsafe. Ich weiß, davon gibt es Duzende. Aber ich habe ein paar Bedingungen:

Ich besitze zwei Laptops mit Windows 10, ein Tablet mit 8.1, eins mit Android 6 und zwei Windowsphone 8.1. Es wäre schön, wenn sich die Daten einfach syncronisieren lassen würden, damit ich sie auf allen Endgeräten zur Verfügung habe. Vom Speichern in der Cloud bin ich bei so sensiblen Daten nicht so begeistert.

Einfaches Erstellen, automatisches Ausfüllen und Passwortgenerator setze ich mal als gegeben voraus.

Ich freue mich auf Eure Vorschläge und Erfahrungen. Das Erfüllen aller Bedingungen wird sich wahrscheinlich nicht realisieren lassen, daher lasse ich mich mal überraschen.

The undertaker

 

Papier und Stift, sowie ein merkbares System für wichtige Passwörter, die man auch unterwegs mal braucht.

 

Nur so ist es sinnvoll.

 

Wasch mich, aber mach mich nicht nass...?

 

Auf Aptoide habe ich eben nach keyring gesucht, den KeyRing Password Manager entdeckt und die Beschreibung der Funktion kommt dem gnome-keyring, den es auf Linuxsystemen gibt, sehr nahe. Ob es vertrauenswürdig ist oder immer funktionieren wird, will ich nicht beurteilen.

 

@kallweit und Cold Steel

grundsätzlich ist das richtig. Aber heutzutage wenig komfortabel. Ich weiß, Komfort und Sicherheit passen selten zusammen. Aber wenn man regelmäßig die Passwörter abändert, kommt eine ganz schöne Zettelwirtschaft zusammen. Und das ja mindestens mal zwei (für meine Frau und mich).

Daher möchte ich ja auch nicht, dass meine Passwörter in der Cloud landen, egal wie verschlüsselt, sondern nur lokal gespeichert sind und die lokale Datenbank dann händisch zwischen den einzelnen Plattformen synchronisiert werden. Wenn das Handy mal weg sein sollte, sollte die Verschlüsselung für den "Otto-Normal-Hacker" ausreichend sein, vorausgesetzt, man wählt ein entsprechendes Masterpasswort.

Zur Zeit sind mir nur Keypass und Passwortsafe bekannt, die auch auf dem Windows Phone funktionieren. Vielleicht gibt es noch andere?

@magiceye04 und Dogeater

Eure Post verstehe ich im Zusammenhang mit der Fragestellung nicht.

The undertaker

 

Naja, ich sag doch: man braucht ein cleveres System für Passwörter. Mal ein Muster: gemeinsamer Code für alle Passwörter (gHz39K) + seitenspezifischer Code (Bank) + Wer (Frau) + letzte Änderung (20170205) = gHz39KBankFrau20170205

 

Das passt nicht nur "selten" zusammen, sondern "gar nicht".
Von dem Standpunkt betrachtet, ist der Vorschlag von kalweit die einzige funktionierende Methode.
Und sie erspart sich sogar das Synchronisieren zwischen den Geräten.

 

Meine Frau verwechselt regelmäßig die PIN zwischen EC- und Kreditkarte. Von den Passwörtern mal ganz zu schweigen. Ich kann mir daher nur schwer vorstellen, dass sie sich das merken könnte. Ich bin mir noch nicht einmal sicher, ob sie sich dass mit dem Passwortmanager merken könnte. Sie steht mit diesen Dingen etwas auf dem Kriegsfuss.

 

Im Grunde muss man sich selbst was einfallen lassen mit Eselsbrücken, wer es nicht schafft, sich hin und wieder ein paar Zahlenkombinationen zu merken, sollte dringendst Gedächtnistraining machen...
Was Passwörter angeht- kann man diese mit verschiedenen Merksätzen immer wieder neu gestalten;
zB Amazon
@m@zn
in verbindung mit "ich bin ein berliner" und dem passenden Jahr 1963 zu dieser Aussage: 19ib€B@m@zn63
natürlich nimmt man dafür Sätze und Zahlen, die einem leicht einfallen^^
ansonsten Stift und Zettel...

 

@humi

Erstens finde ich eine Merkschwäche für Zahlen so pauschal abzuwerten nicht zielführend. Es gibt genügend Menschen, denen das nicht leicht fällt und daher ihre PIN auf einen Zettel schreiben. So ein Zettel lässt sich aber nur sehr schwer verschlüsseln und ist für alle lesbar, denen er in die Hände fällt. Sicherlich ist der Kreis derer, die hierauf Zugriff erlangen könnte, geringer, dafür ist es einfacher. Was da sicherer ist möchte ich hier erst einmal dahingestellt sein lassen.

Zudem geht es mir nicht um die Erstellung von Passwörtern. Wie man so etwas macht, weiß ich auch. Aber nehmen wir einmal einen durchschnittlichen Haushalt: 1-2 E-Mailkonten pro Person, macht bei uns schonmal 7. Dazu Paypal (2), Payback, facebook (2), ebay (2), amazon (2), Bank (jeweils 2 notwendig, also 4), Windows-Konto (2), Google, diverse Foren (ca. 5), Krankenkasse (2), Handyprovider (3). Macht 33. Und ich weiß noch nichteinmal, ob das jetzt auf die Schnelle wirklich alle waren, es gibt mit Sicherheit noch weitere Onlinekundenkonten, die man komplett vergessen hat. Dazu kommen noch die, die wir für unsere Kinder vergeben. Das machen wir, solange sie noch nicht alt genug dafür sind, ja auch für sie, wenn sie die ersten Schritte in die Onlinewelt machen. dann werden es noch mehr (Snapchat, Instagramm etc., jeweils mal 2) Des weiteren noch Handy- und Benutzerkontenpasswörter (derzeit 8) sowie PIN und PUK (9). Es geht um die Verwaltung des Ganzen, was wohin gehört. Nehmen wir die Krankenkasse. So oft logt man sich da nicht ein. Und wenn es sein muss, kann man sich nicht mehr erinnern. Dann fordert man ein Passwort an, welches einem per Post zugeschickt wird. Dauert eine Woche. Bis dahin ist das Anliegen entweder obsolet oder man hat es doch wieder schriftlich erledigt. Wenn man dann noch regelmäßig die ganzen Passwörter abändert, hat man am Ende nur noch Salat im Kopf. Vor allem, wenn die Passwörter ja am Besten noch 20 Zeichen, Sonderzeichen, Zahlen und Groß- und Kleinschreibung beinhalten. Und was nützt einem die ganze Sammlung zu Hause, wenn man unterwegs dann doch das eher selten genutzte Passwort benötigt? Zudem können Zettel abhanden kommen oder verblassen. Eine verlorene oder defekte Datenbank lässt sich schnell wieder herstellen. Diese könnte man zumindest für Tablet & PC für zusätzliche Sicherheit auch auf einen verschlüsselten Stick speichern anstatt auf dem Endgerät.

Ich finde das manuelle Synchronisieren (rundkopieren der Datenbank) auch wesentlich einfacher, als ständig neue Zettel zu schreiben. Denn die müsste ich per Hand schreiben, im Rechner ist dies ja zu unsicher. Und wo lagere ich die Zettel? Manche Passwörter haben wir ja vergeben, damit unsere Kleinen nicht auf alles Zugriff haben (vor allem auf die Kreditkarte ). Wenn die dan die Zettel finden, ist dass dann nicht zielführend.

Absolute Sicherheit gibt es nur ohne Rechner, also offline. Ohne Handy, Karte und Co.. In unserer Welt schlicht nicht machbar. Zudem darf man nicht vergessen, dass zu dem Problem der exponentiell anwachsenden Passwörter auch noch die abnehmende Merkfähigkeit mit zunehmendem Alter gesellt.

Daher halte ich einen "vernünftigen" Passwortmanager für eine sinnvolle Alternative. Zudem vereinfacht sowas den digitalen Nachlass. Das wird gerne vergessen. Wir leben nunmal nicht ewig.

The undertaker

 

Damn so ne Wurst als Text... Sorry, tu ich mir einen Absatzfreien Text nicht an...

Merkschwäche kann mit Gedächtnistraining ausgeglichen werden... dafür gibts Bücher und Trainer.

Ich habe auch mehrere Konten, bei denen ich an anderes PW habe- der individuelle Kontentext bleibt gleich- wie das vorige Beispiel @m@zn (bei mir lautet es anders-ich würde nie Textteile meiner Kennwörter veröffentlichen)...
Dann sucht man sich einen individuellen (für sich selbst leicht merkbaren) Satz-wie vorher beschrieben,den man immer gleich um den Kontentext aufsetzt- ist nur ein kurzes Training notwendig und man kann sich leicht was merken.
Einer meiner Texte war mal: Ich brauche dringend wieder Urlaub+die derzeitige Jahreszahl (20iBdwU17)...'


Was die Aussage der Pin im Börserl angeht- man muss nicht immer Klartext schreiben und kann trotzdem die Pin notieren...
Absolute Sicherheit gibts gar nicht-auch nicht ohne Rechner ^^ aber die kommende Zwei Faktor Authentifizierung kann da schon ein wenig helfen

Zum Thema- wo lagert man Passwörter- zB in denselben analogen Ordner, in dem man seine Notfalldinge drinnen hat, falls man sterben sollte, alternativ einen Ordner am PC und sowas ähnliches drüber http://www.chip.de/downloads/TruPax_52008692.html.

 

So ganz hast Du es aber doch noch nicht erfasst. Zumindest die Grundidee, die ja schon genannt wurde.
Man nimmt EIN Passwort, was möglichst lang ist und je nach Gedächtnis auch noch möglichst lang. Dann fügt man noch einen kleinen Teil dazu, der Accountspezifisch ist und noch eine Zahl, die sich nach einem bestimmten Schema (es sollte einfach sein, aber nicht einfach zu erkennen sein) ergibt und permanent geändert wird.
Wirklich merken muss man sich also nur das eine komplizierte Passwort - was Du ja auch für den Passwortsafe bräuchtest.
Wenn doch mal wieder ein Shop gehackt wird und Jemand das Passwort zusammen mit dem Login hat, dann hat er in der Regel auch ein paar Millionen andere Konten erbeutet. Die werden dann also ohnehin nur vollautomatisch ausprobiert, da wird sich keiner die Mühe machen, herauszufinden, ob man das geklaute Ebay-Passwort nciökdhf983zgboukjbhEBAYleiijvlthk123 zufällig bei Amazon in der Form nciökdhf983zgboukjbhAMZNleiijvlthk123 verwenden kann.

Ich habe ja allein beruflich schon um die 30 Passwörter. Da würde ich wahnsinnig werden, wenn ich mir die alle individuell merken müsste, zumal die in der Regel immer nur ca. 30 Tage gültig sind.
Bei onlineshops, wo ich selten was bestelle, lass ich mir im Zweifel einfach jedes Jahr ein neues Passwort zusenden, die merk ich mir lieber gar nicht erst.

 

finde den Fehler

 

Ein Passwort kann nie lang genug sein.

 

@ humi

So lang ist der Text nicht gewesen. Thematisch zusammenhängendes lasse ich auch zusammen. In den Büchern, die ich lese, sind auch keine strukturierte Absätze.

@magiceye04

Grundsätzlich eine zu überlegende Alternative. Funktioniert aber nur, wenn ich das Passwort selbst vergeben bzw. ändern kann. Bei einigen wenigen speziellen Angeboten werden die vorgegeben. Zugegeben selten aber ab und an.

@Feuerfux

Ich denke auch, dass Keypass eine Möglichkeit ist. Für den Password safe gibt es fürs Windows Phone immerhin einen Reader.

Ich werde mal das System von Magiceye04 ausprobieren und mir ansonsten mal die zwei verbleibenden Möglichkeiten anschauen.

Danke für Eure konstruktiven Vorschläge.

The undertaker

 

Aber es ist doch bestenfalls das Verfahren bekannt, um die Passwörter zu generieren.
Das Wissen um die Passwörter selbst kennt kein Hacker und wenn die lang genug sind und keine allgemein bekannten Dinge enthalten, dann nützt das dem Hacker rein gar nichts. Woher soll der Hacker wissen, dass ich in einem bestimmten Buch auf Seite x ein bestimmtes Gedicht nehme, was ich auswendig kenne und davon alle 50 Konsonanten als Passwort habe? Er kann bestenfalls alle Gedichtbände dieser Welt durchprobieren. Und das auch nur, wenn er weiß, dass ich ein Gedicht-Fan bin. Sonst muss er alle Bücher der Welt in allen erdenklichen Arten durchprobieren.

Das finde ich nun eher schlecht. Entweder sind es so viele Ziffern, dass man die PIN selbst nicht mehr findet oder es sind so wenige, dass der Hacker sie in aller Ruhe ausprobieren kann.

 

Die Methode ist gut, wenn man die Zahl zerhackt und sich die Positionen der Einzelteile merken kann.
Das Ganze dann noch als Einerkomplement ausgedruckt und der Sucher sucht sich tot.